HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

ロールベースアクセス制御（RBAC）において権限はどのように割り当てられるか。

RBACは職務上の役割（ロール）に対して権限を定義し、ユーザーをそのロールに紐付ける。

2026年3月13日

物理的セキュリティ対策において「マントラップ」が防ぐ主な脅威はどれか。

マントラップ（二重扉）は、認証された者に続いて未認証者が侵入する共連れを物理的に防止する。

2026年3月13日

クロスサイトスクリプティング（XSS）対策として最も効果的なものはどれか。

ユーザー入力に含まれる有害なスクリプトを無害化するサニタイジングが根本的な対策となる。

2026年3月13日

IDS（侵入検知システム）と比較した際のIPS（侵入防止システム）の特徴はどれか。

IPSは検知した不正なトラフィックをリアルタイムで遮断する機能を備えている。

2026年3月13日

ID管理ライフサイクルにおいて、不要になった権限を削除する作業はどれか。

利用者の異動や退職に伴い、割り当てられた権限を取り消すことをデプロビジョニングと呼ぶ。

2026年3月13日

リスク対応戦略の中で、第三者にリスクの責任を移す手法はどれか。

保険への加入やアウトソーシングは、リスクの影響を他者に移す「移転」に該当する。

2026年3月13日

パッチ管理において、パッチを本番環境に適用する直前にすべきことはどれか。

パッチ適用による不具合を防ぐため、事前に隔離された環境での動作確認が不可欠である。

2026年3月13日

デジタル署名によって直接的に提供されないものはどれか。

デジタル署名はハッシュ値を用いるため改ざん検知や本人確認はできるが、内容の隠蔽（機密性）は行わない。

2026年3月13日

変更管理（Change Management）プロセスの最初のステップはどれか。

正式な変更管理プロセスは、変更が必要な理由を記した要求（RFC）の提出から始まる。

2026年3月13日

TCP/IPモデルのトランスポート層で動作するコネクション型のプロトコルはどれか。

TCPはスリーウェイハンドシェイクを用いて信頼性の高い通信を提供するコネクション型プロトコルである。

2026年3月13日